На главную страницу На главную страницу Помоги больным детям! Их можно спасти!
 
Справочные материалы ←

Как установить КриптоПро CSP, Плагин госуслуг, КриптоПро ЭЦП browser plug-in?

В данном документе рассматривается установка и настройка российского криптографического программного обеспечения КриптоПро CSP для подписи и шифрования электронных документов и криптографических расширений для работы в Google Chrome, Chromium ГОСТ, Яндекс.Браузере на сайте госуслуг, сайтах госзакупок и других, где требуется использование электронных цифровых подписей (ЭЦП). Установка и настройка Google Chrome, Chromium ГОСТ, Яндекс.Браузера в пользовательском Linux-окружении на базе Ubuntu рассмотрена в документе «Как установить Google Chrome, Chromium ГОСТ, Яндекс.Браузер?»

Установка КриптоПро:

Свежую версию пакета можно скачать на сайте КриптоПро после регистрации. На момент создания данного документа пакет версии 5.0 доступен по этой ссылке. Допустим, пакет скачан в каталог /tmp, тогда для его установки необходимо выполнить следующие команды:

cd /tmp
tar xvf linux-amd64_deb.tgz
chroot /compat/ubuntu /bin/bash
apt install -y libgtk2.0-common
cd /tmp/linux-amd64_deb
./install.sh lsb-cprocsp-pkcs11 cprocsp-rdr-gui-gtk cprocsp-cptools-gtk
printf 'export PATH=$PATH:/opt/cprocsp/bin/amd64:/opt/cprocsp/sbin/amd64' >> /etc/bash.bashrc
exit

Внимание! К сожалению, при работе в пользовательском Linux-окружении в настоящее время возможно использование сертификатов цифровых подписей только из контейнеров, находящихся на HDIMAGE. Поэтому для работы предварительно необходимо скопировать контейнер на HDIMAGE. Например, если контейнер находится на USB-накопителе, то достаточно просто скопировать каталог вида XXXXXXXX.XXX в каталог /compat/ubuntu/var/opt/cprocsp/keys/имя_пользователя/. Если же контейнер находится на токене или другом носителе, то его, например, можно перенести сначала на USB-накопитель средствами КриптоПро на другой машине, а потом уже скопировать на HDIMAGE. Информация о копировании контейнеров есть в инструкции к КриптоПро. Про копирование так называемых неэкспортируемых ключей (не путать с неизвлекаемыми!) можно узнать по ссылке «Копируем неэкспортируемый ключ ЭП из носителя Рутокен». Чтобы проверить наличие скопированного контейнера необходимо выполнить следующие команды:

chroot /compat/ubuntu /bin/bash
csptest -keyset -enum_cont -fqcn -verifyc
exit

Для безопасности на контейнер можно установить пароль следующими командами:

chroot /compat/ubuntu /bin/bash
csptest -passwd -change 'новый_пароль' -cont '\\.\HDIMAGE\имя_контейнера' -passwd 'старый_пароль'
exit

Далее необходимо установить личный сертификат в локальное хранилище, выполнив следующие команды:

chroot /compat/ubuntu /bin/bash
certmgr -inst -cont '\\.\HDIMAGE\имя_контейнера'
exit

Посмотреть, установился ли сертификат, можно выполнив следующие команды:

chroot /compat/ubuntu /bin/bash
certmgr -list -store umy
exit

В завершении необходимо установить корневой сертификат удостоверяющего центра, ссылка на который указывается в личном сертификате в строке CA cert URL. Для этого необходимо выполнить следующие команды:

fetch -o /tmp/cert.crt 'URL_сертификата'
chroot /compat/ubuntu /bin/bash
certmgr -inst -store uroot -file /tmp/cert.crt
exit

После этого можно использовать пакет КриптоПро для работы с установленной ЭЦП.

Дополнительные команды, которые могут потребоваться при работе с КриптоПро:

#Просмотр списка сертификатов во всех доступных хранилищах:
certmgr -list
#Просмотр списка сертификатов в хранилище личных сертификатов:
certmgr -list -store umy
#Просмотр списка сертификатов в хранилище корневых сертификатов:
certmgr -list -store uroot
#Удаление личных сертификатов:
certmgr -delete -store umy
#Удаление корневых сертификатов:
certmgr -delete -store uroot
#Ввод лицензионного ключа для КриптоПро:
cpconfig -license -set XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
#Просмотр лицензионной информации:
cpconfig -license -view

Все вышеописанные операции в КриптоПро CSP 5.0 можно выполнять не только в командной строке, но и используя приложение с графическим интерфейсом «Инструменты КриптоПро» («CryptoPro Tools»). Для запуска данного приложения можно создать файл ярлыка /usr/local/share/applications/cptools.desktop следующего содержания:

[Desktop Entry]
Type=Application
Version=1.0
Encoding=UTF-8
Name=CryptoPro Tools
Name[ru]=Инструменты КриптоПро
Comment=Crypto provider, signing and encrypting files
Comment[ru]=Криптопровайдер, подпись и шифрование файлов
Icon=/compat/ubuntu/opt/cprocsp/share/icons/cptools.png
Exec=/compat/ubuntu/opt/cprocsp/bin/amd64/cptools
Categories=Office;Utility
StartupNotify=true

Установка плагина для сайта госуслуг:

Для установки плагина необходимо выполнить следующие команды:

fetch -o /tmp/ https://ds-plugin.gosuslugi.ru/plugin/upload/assets/distrib/IFCPlugin-x86_64.deb
fetch -o /tmp/ https://www.cryptopro.ru/sites/default/files/public/faq/ifcx64.cfg
chroot /compat/ubuntu /bin/bash
apt install -y /tmp/IFCPlugin-x86_64.deb
cp /etc/ifc.cfg /etc/ifc.cfg.orig
cp /tmp/ifcx64.cfg /etc/ifc.cfg
exit

Если плагин устанавливается для работы в Яндекс.Браузере, то дополнительно необходимо выполнить следующие команды:

chroot /compat/ubuntu /bin/bash
mkdir -p /etc/chromium/native-messaging-hosts
cp /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts/
exit

После установки необходимо проверить наличие в браузере расширения для плагина госуслуг. Если расширение не установлено, то установить его можно по ссылке.

Дополнительную информацию можно получить в базе знаний на сайте КриптоПро.

Установка ЭЦП browser plug-in:

Для установки плагина необходимо выполнить следующие команды:

fetch -o /tmp/ https://www.cryptopro.ru/sites/default/files/products/cades/current_release_2_0/cades_linux_amd64.tar.gz
cd /tmp
tar xvf cades_linux_amd64.tar.gz
chroot /compat/ubuntu /bin/bash
apt install -y /tmp/cades_linux_amd64/cprocsp-pki-*.deb
exit

После установки необходимо проверить наличие в браузере расширения CryptoPro Extension for CAdES Browser Plug-in. Если расширение не установлено, то установить его можно по следующим ссылкам:

Последнее изменение: 12.02.2022 01:59:34
Импортозамещение
Министерство промышленности и торговли РФ предлагает ужесточить требования к мобильным операционным системам с открытым исходным кодом при включении их в реестр отечественного ПО, пишет РБК со ссылкой на слова представителей ведомства. В частности, планируется ввести требование об отсутствии в составе ОС иностранных компонентов; разработчики должны будут подтверждать возможность самостоятельно оказывать техподдержку и выпускать новые версии […] Сообщение Минпромторг высказался против псевдоотечественных опе... 
Об авторе: Пётр Городецкий, директор по консалтингу и аналитике, «СТРИМ Консалтинг» Одним из основных выводов наших предыдущих выступлений стало отставание отечественных IT-решений по качеству и функциональности от западных «ушедших» конкурентов. Что в принципе выглядит очевидным, так как российские вендоры находятся только в начале пути импортозамещения («тепличное» импортозамещение периода 2014–2022 годов я бы всё-таки не учитывал) […] Сообщение Импортозаместители vs. Импортозамещаемые: что делать? появил... 
«МойОфис», российская компания-разработчик офисного программного обеспечения для совместной работы с документами и коммуникаций, объявляет о выпуске релиза МойОфис 3.0. Это новое поколение продуктов, предоставляющее пользователям ещё больше возможностей для простой, быстрой и защищенной работы команд. Все компоненты глубоко интегрированы между собой, что обеспечивает бесшовную работу между приложениями. В релизе 3.0 усовершенствованы редакторы документов «МойОфис Стандартный […] Сообщение «МойОфис» выпустил... 
По данным исследования рекрутингового агентства GlobalCareer, спрос на «1С»-консультантов вырос почти в два раза по сравнению с 2023 годом, обратная ситуация наблюдается на рынке труда SAP-консультантов, сообщила в понедельник компания IBS. На рынке наблюдается дефицит специалистов по внедрению и поддержке программных продуктов «1С»: в мае 2024 года было опубликовано на 6% больше вакансий по сравнению […] Сообщение Спрос на консультантов «1С» растёт, на специалистов по SAP падает – исследование появились сн... 
Росатом выпустил обновленную версию программного пакета «Логос», сообщает госкорпорация в пятницу. В новую версию добавлены более 40 возможностей, которые коснулись всех модулей пакета, включая «Логос Аэро-Гидро», «Логос Тепло», «Логос Прочность» и др. Основные новации касаются как расширения классов решаемых задач, так и повышения уровня автоматизации рутинных функций и эргономики использования пакета программ. Добавлены новые возможности, […] Сообщение Вышла обновлённая версия программного пакета «Логос» ... 
Подготовлен и будет подписан указ «Об утверждении приоритетных направлений научно-технологического развития и перечня важнейших наукоёмких технологий», сообщил президент России Владимир Путин по итогам заседания Совета по науке и образованию, который прошёл в Дубне в четверг, сообщает kremlin.ru. Перечень необходимых для страны важнейших наукоёмких технологий, направленных на реализацию обновлённой стратегии НТР, был подготовлен по поручению президента […] Сообщение Владимир Путин сообщил о подготовке указа... 
Автономная некоммерческая организация «Национальный центр компетенций по информационным системам управления холдингом» (АНО «НЦК ИСУ», дочерняя компания РЖД) сформировала перечень функциональных требований к единой национальной ERP-платформе – «Системе управления ресурсами» (СУР), сообщает компания в четверг. Совместно с «НЦК ИСУ» заниматься методологией импортозамещения ERP будет Центр компетенций по развитию ERP/CRM, сказано в сообщении. Термин «СУР» – кириллическая […] Сообщение Национальная СУР идёт на ... 
Стратегические партнеры — BI.ZONE и «Группа Астра» — официально подтвердили совместимость решения для защиты конечных точек BI.ZONE EDR (версия 1.32) и операционной системы Astra Linux Special Edition 1.7.0 и 1.7.5, сообщает «Астра» в четверг. Проведенные тесты продемонстрировали, что решения корректно работают в связке и их можно использовать без ограничений. По завершении тестирования решение BI.ZONE EDR […] Сообщение Подтверждена совместимость решения для защиты конечных точек BI.ZONE EDR и ОС Astra Linu... 
Представлен и выпущен на рынок новый ПАК для резервного копирования данных AQ_Serv\RuBackup (ПАК СРК AQ_Serv\RuBackup), сообщили в понедельник компании «Астра» и «Аквариус». «Группа Астра» и ГК «Аквариус» также подписали соглашение о сотрудничестве по развитию и продвижению российских программно-аппаратных комплексов системы резервного копирования AQ_Serv\RuBackup. Компании договорились развивать данное направление, вкладывать серьезные ресурсы в продуктовое развитие комплексного […] Сообщение «Астра» и «Ак... 
Postgres Professional, разработчик российской СУБД Postgres Pro, и корпорация «Галактика» объявили во вторник о совместимости своих продуктов. Сертификат, выданный Postgres Professional, подтверждает корректную работу новейшей 16 версии СУБД Postgres Pro Enterprise, Postgres Pro Standard, а также их сертифицированных редакций и систем: «Галактика ERP», «Галактика АММ», «Галактика MES», «Галактика ЕАМ» и «Галактика ESB», говорится в сообщении. […] Сообщение Подтверждена совместимость продуктов «Галактики» с ... 
    Наверх       На главную страницу       Адрес электропочты Рейтинг@Mail.ru
Данный интернет-сайт носит исключительно информационный характер, и ни при каких условиях информационные
материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статьи 437 ГК РФ.

Сергей Волков – эксперт в области информационных технологий © 2011−2024
Работает система управления сайтом «Публикатор 1.9» © 2004−2024